web站点的ssl安全性检测

最新推荐文章于 2023-04-03 00:19:14 发布
最新推荐文章于 2023-04-03 00:19:14 发布
阅读量416 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmardrid/article/details/117456843
版权

检测

网站评分:https://www.ssllabs.com/

评分标准说明:https://github.com/ssllabs/research/wiki/SSL-Server-Rating-Guide

满分为A+

 

配置生成

ssl配置生成器:https://ssl-config.mozilla.org/#server=nginx&server-version=1.10.3&openssl-version=1.0.1e&hsts=false&config=intermediate

支持的server如下:

 

ssl robot攻击:https://robotattack.org/

https://discussions.qualys.com/thread/17842-requirements-for-being-labeled-as-vulnerable-to-robot

robot攻击可以让黑客组织在不恢复服务器私钥的情况下解密 RSA 密文,并且可以反复查询一个易受攻击的 TLS 堆栈实现的服务器 ,从而执行密码分析操作。这些操作可能会解密以前捕获的TLS 远程连接信息。

若想要利用robot攻击,黑客组织者必须能够执行以下两项操作:

捕获客户端和受影响的 TLS 服务器之间的流量。

建立相当数量的 TLS 到易受攻击的服务器的连接。实际的连接数量因实现特定的漏洞而有所不同,大约范围在数十万到数百万。

 

另外

异步openssl的扩展nginx。借助英特尔QuickAssist技术(QAT) 加速,使用nginx的异步模式可以显着提高站点性能:

https://github.com/intel/asynch_mode_nginx#build-openssl-and-qat-engine

securitysun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
WSSAT:Web服务安全评估工具
03-05
WSSAT-Web服务安全评估工具 WSSAT是一个开放源代码Web服务安全扫描工具,它提供了一个动态环境,只需编辑其配置文件即可添加,更新或删除漏洞。 该工具接受WSDL地址列表作为输入文件,并且针对每个服务,针对安全漏洞执行静态和动态测试。 它还可以进行信息公开控制。 使用此工具,可以立即分析所有Web服务,并且组织可以查看总体安全评估。 WSSAT的目标是允许组织: 一次执行其Web服务安全性分析 查看带有报告的整体安全评估 强化他们的网络服务 WSSAT 2.0 REST API扫描支持添加了与SOAP服务相同的动态漏洞管理环境理念。 WSSAT的主要功能包括: 动态测试: 通信不安全-未使用SSL 未经身份验证的服务方法 基于错误SQL注入 跨站脚本 XML炸弹 外部实体攻击-XXE XPATH注入 HTTP OPTIONS方法 跨站点跟踪(XST) 缺少X-X
计算机网络安全web漏洞扫描工具
04-01
Acunetix网络漏洞扫描软件检测您网络的安全性软件介绍: Acunetix开创web应用程序安全扫描技术: 早在1997年Acunetix工程师就已关注网络安全并成为网络站点分析和漏洞检测方面的编程领导者。多达70 %的网站有漏洞,...
SSL安全性检测的在线测试网站--有需要的推荐
weixin_30905981的博客
02-01 592
https://www.ssllabs.com/ 下一个要解决的问题: CRIME: Information Leakage Attack against SSL/TLS https://community.qualys.com/blogs/securitylabs/2012/09/14/crime-information-leakage-attack-against-ssltls 转...
https和ssl网关在各安全层面的应用场景及测评要点
ryanzzzzz的博客
04-02 1396
HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,https协议的实现主要是在浏览器和应用服务器之间,具体实现方式五花八门,比如基于Apache、Tomcat、Ngnix、websphere之类的webserver配置https,甚至可以使用python等语言实现https服务器;在安全性上,ssl v**大于https,这是因为ssl v**对客户端的身份鉴别(支持多种认证方式),同时V**作为密码产品检测认证,具备安全等级,合规性更强,安全需求满足更有保障。
Https网址在线安全检测网站
热门推荐
qq_40907977的博客
05-21 1万+
国外 https://www.ssllabs.com/ssltest/index.html 国内 https://myssl.com https://bsi.baidu.com/topic/https.html https://www.upyun.com/https http://s.tool.chinaz.com/https https://www.chinassl.net/ssltools/ssl-lock-checker.html 参考链接: Https网址在线安全检测网站 :https://aqz.
https在线检测报告工具推荐以及HTTPS和HTTP的区别简述:
观看者
07-08 1079
给大家种草在线检测https等级报告地址: https://www.ssllabs.com/ 输入域名:系统 测试结果: 12306的一个测试结果:(T是安全等级最差的) 等级分为:A+ A A- B+ B B-等;本次测试是属于A-级别; 方法二:fillder比较 https的结果: 登录: 列表页: Http的结果: 登录: 列表页: HTTPS和H...
ssl服务器测试网站
流风回雪的博客
01-16 840
https://www.ssllabs.com/ssltest/index.html 老外给的一个地址,貌似可以测试ssl服务器,有空了研究下,可以知道他们支持哪些加密方式;
ASP.NET 2.0动态网站开发基础教程(C#) 第11章 提高应用程序的安全性 身份验证和授权 SSL加密(共9页).ppt
10-07
基于C#语言的ASP.NET 2.0动态网站开发基础教程,课程列表如下: ASP.NET 2.0动态网站开发基础教程...ASP.NET 2.0动态网站开发基础教程(C#) 第11章 提高ASP.NET应用程序的安全性 身份验证和授权 SSL加密(共9页).ppt
WEB服务器安全测试方案.doc.doc
06-07
8、IIS服务配置安全 8.1、是否使用默认WEB站点,如果使用是否将它与系统盘分开存放。 8.2、是否删除了IIS默认的Inetpub目录,此目录一般在系统盘下。 8.3、是否删除了系统盘下的虚拟目录,如:_vti_bin、IISSamples...
Web渗透面试面试集锦.docx
最新发布
12-14
1.2.1 拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8、站长之家等查询服务器旁站以及子域名站点,因为...
ssl弱加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件,
信息安全原理与技术第五次实验:基于WebSSL应用
sjx3161的博客
06-02 1755
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!由于 Web 上有时要传输重要或敏感的数据,因此 Netscape 公司在推出 Web 浏览器首版的同时,提出了安全通信协议 SSL(Secure Socket Layer),目前已有 2.0 和 3.0 版本。SSL 采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。目前,利用公开密钥技术的 SSL
如何保障https网站SSL/TLS的安全性
weixin_33933118的博客
04-23 225
01 前言 感谢大家对上一篇文章《一步一步开发SSL在线工具》的关注,发现除了工作,写代码,在掘金上分享内容也是一件很快乐的事情,这篇文章结合自己写SSLeye的部分功能,谈下自己对SSL安全的浅显看法,大佬绕路,勿喷^-^ 目前互联网中的https一般都是单向SSL认证,也有双向认证的;什么是单向、双向认证,不做冗余阐述,请自行度娘~ 本文主要从https网站搭建的过程来阐述其SS...
php ssl证书 laravel,学习猿地-扩展推荐 —— Laravel 网站和 SSL(HTTPS 认证过期) 监控...
weixin_34449886的博客
03-19 194
如今,互联网已成为大多数人不可或缺的收入来源。对于大部分 web 应用来说,即使是几秒钟,宕机也是不可接受的。Spatie 发布了一个非常方便的包,叫做 Laravel 运行时间监控器,它的目标是提供一个简单而又强大的方式去监控你网站的运行时间以及 SSL 证书过期时间;当你的网站挂掉的时候,它会使用 Laravel 5.3 那套灵活的通知系统来通知你。另外,当你的网站恢复访问的时候,这个包也...
Web应用中使用SSL的实现方式
hui_yan2012的专栏
03-25 3332
Web应用中使用SSL的三种实现方式发展背景Internet的迅猛发展,信息的快速通达使得企业拥有了一个商机无限的广阔发展空间,由于互联网是一个完全开放的网络,使得在其上传输的各种数据面临种种被窃听和丢失的危险。目前在互联网上很多Web应用,尤其是那些电子商务应用,如网上银行,网上超市,股票和债券的在线交易以及软件的付费下载等,都需要在Web服务器和客户端浏览器之间传输机密敏感数据,这些数据包括了信
SSL/TLS 安全测试
weixin_30793643的博客
01-09 2715
本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLS和SSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。 什么是TLS和SSL安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,即时消息(IM...
服务器证书,TLS版本检测SSL Server Test
程序员精进之路
01-07 1755
SSL Server Test (Powered by Qualys SSL Labs)https://www.ssllabs.com/ssltest/index.html 开始测试 测试报告:
Web服务器的配置与安装ssl证书
开摆工作室(kbai.cc)
04-03 728
主流网页服务器安装与配置以及安装ssl证书,二级域名配置文件,错误跳转。
WEB安全性测试测试用例
09-01
而在传输级的安全测试中,一些测试用例包括:测试传输层安全协议(TLS/SSL)的配置和有效性、测试是否存在中间人攻击漏洞、测试网络防火墙和入侵检测系统的可靠性、测试跨站点脚本(XSS)和跨站点请求伪造(CSRF)等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值